Questions tagged «networking»

我试图用一个新站点对其网络堆栈的配置来围绕到底发生了什么。我正在工作的这个特定部分非常简单，但是我很难弄清最初的意图是什么。有一个Cisco Catalyst 3750x，带有三个端口通道（每个通道具有四个接口），可通向三个ESXi主机。Catalyst通过Meraki MS42通过单个接口（无端口通道）连接到网络的其余部分。VLAN 100承载网络流量，其他VLAN专用于vMotion或隔离的网络。我认为我在这里遇到的大部分困难是我不会说思科话。 设置 端口通道1 interface Port-channel1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk interface GigabitEthernet1/0/1 description ESX1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk …

10 networking  cisco  cisco-catalyst  meraki 

我在AWS VPC中运行docker时遇到问题。 这是我的设置：我有两台计算机在VPC中运行： 10.0.100.150 10.0.100.151 它们都分配有弹性IP，并且都在启用Internet的同一子网中运行。 假设我正在运行一个Web服务器，该服务器在10.0.100.150机器上的容器中提供静态文件： 知识产权：172.17.0.2 端口8111在计算机上的8111端口上转发。 我正在尝试从本地计算机访问静态文件（或者另一台非VPC计算机也尝试了未在VPC中运行的EC2实例），并且它可以完美地工作。 如果我尝试从另一台计算机（10.0.100.151）访问文件，则会挂起。我正在使用wget拉文件。 试图用tcpdump和ngrep调试它，我已经看到请求是到达容器的。如果我在主机上ngrep，则看到请求进入，但没有响应返回。如果我在容器上ngrep，我会看到请求进入并返回响应。 我尝试了多个iptables设置（启用了路由后功能，以及手动转发端口等），但没有成功。 以任何方式提供帮助-甚至调试指导也将不胜感激。 谢谢！

10 networking  amazon-web-services  amazon-vpc  docker 

我有一个设置，可以在docker容器中运行网站的所有部分。我在端口80和443上侦听的Nginx在容器中运行。 363292a98545 scivm/nginx-django-scivmcom:latest /usr/bin/supervisord 12 days ago Ghost 0.0.0.0:40001->22/tcp, 88.198.57.112:443->443/tcp, 88.198.57.112:80->80/tcp lonely_feynmann 我想在另一个容器中设置服务的代理。此容器绑定到主机上的端口3000： b38c8ef72d0a mazzolino/strider-dind:latest wrapdocker /usr/bin/ 41 minutes ago Up 41 minutes 0.0.0.0:3000->3000/tcp, 22/tcp, 27017/tcp distracted_einstein 我在docker主机上的iptables如下所示： root@Ubuntu-1204-precise-64-minimal /var/run # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- …

10 networking  docker 

[编辑] 生产系统当前是基于物理和ESXi的混合系统。显然，即使在预生产环境中，我们也绝对不会使用virtualbox！它仅在此处用于直接在我的桌面上快速缩小问题范围。 感谢您对meta的“保留”的解释！ [/编辑] 我的设置： 专用网络vboxnet110.0.7.0/24 1个主机，ubuntu桌面 1个VM，Ubuntu服务器（VirtualBox） 地址布局： 主机：10.7.0.1 虚拟机：10.0.7.101 VM MAC名称空间：10.0.7.102 在上VM，我运行了以下命令： ip netns add mac # create a new nmespace ip link add link eth0 mac0 type macvlan # create a new macvlan interface ip link set mac0 netns mac 在mac名称空间中，在VM内部： ip link set lo up ip …

10 linux  networking  iproute2  namespaces 

我正在使用的设备均已下线，并且都设置为相同的MAC地址。我可以将每个IP设置为具有自己的静态IP，我想知道是否可以同时将它们连接到网络，以便向它们传输配置数据（包括新的MAC地址）？ 我有一个Cisco SF 200-24“智能交换机”，到目前为止，我已经尝试将交换机上的每个端口设置为其自己的VLAN（模式：访问），并将另一个端口设置为在所有VLAN上，如下所示：我想与这些单位进行通话的通往上游服务器的中继线。 现在，我已将每台设备的侧面都设置为静态IP，但是似乎很难让它们通过中继线与上游计算机进行通信。我不希望（或不希望）这些设备能够相互通信，而只是将服务器连接到中继端口。 使用现有的设备，我正在做的事情是否可行？还是要单独配置每个设备？ “您是个白痴，不要将具有相同MAC的东西连接到同一网络”在这里可能也是一个可以接受的答案，但我希望可能会有一个更有趣的答案。 编辑：呵呵，人们对这里的网络硬件充满热情。我想我不应该感到惊讶。我继承了这个可爱的传统设计，直到我可以向制造商索取新的固件版本时，我都忍受了。谢谢大家的参与。

10 networking  switch  mac-address 

我们有一台linux服务器指向一个主要ISP的静态IP地址。我们最近将ISP更改为新的ISP，我想知道是否存在一种方法可以移动静态IP地址以通过新的ISP工作。 甚至可以将静态IP地址从ISP移到另一个？

10 networking  ip  ip-address 

在不深入研究内核源代码的情况下，我已经尽了最大的努力。关于该主题似乎有大量虚假信息/错误信息，所以我希望这能为我和其他人一劳永逸地回答这个问题。 严格说来IPv4，端口耗尽实际上有可能吗？让我解释： 似乎有65535个端口可以使用。0不可用。 我读过端口耗尽要求（src ip，src端口，dst ip，dst端口）元组是唯一的。 为了清楚起见，并假设我可以通过sysctl net.ipv4.ip_local_port_range设置使用100％的临时端口 这就是问题：这是如何工作的？ 我可以从127.0.0.1:(x）到127.0.0.1:80有65k个连接 我可以从127.0.0.1:(x）到127.0.0.1:555有65k个连接 基本上再一次，问题是（srcip，srcport，dstip，dstport）必须是唯一的，对吗？ 我无法打开从 IP“ A”到IP“ B”，端口“ N”的超过65k个连接 同样，单个IP不能在xxxx：80处打开到我的Web服务器的超过65k的连接，但是，只要它们来自不同的源IP，我就可以总体支持超过65k的连接。 最后，我对正在侦听的（传出）临时端口和传入端口有些困惑。我意识到，一旦建立了连接，连接的每一端都是对等的，并且相等，但是在此之前发生了： 例如，如果确实（srcip，srcport，dstip，dstport）元组必须是唯一的，那么如果启用，为什么会这样呢？ net.ipv4.ip_local_port_range = 1024 65535 这允许使用1024-65535的临时端口，如果我有绑定在端口3306上的服务（例如，mySQL），则由于使用该端口，有时它们将无法启动。 这是否与以下事实有关：（这是我要验证的声明）： （srcip，srcport，dstip，dstport）对于端口范围为1-65535的每个连接都必须是唯一的（不注意操作系统对临时端口的使用） 但是，对于要绑定的套接字，可以将其视为（srcip，srcport，*，*）。换一种说法，IP是否一定出于某种原因不能使用该端口？ 我可以验证上述行为，即使用上面的确切sysctl行，由于这个原因，我将mySQL移到了一个低于1024的端口，因为它偶尔会非常随机地失败，因为假设操作系统正在使用该端口（3306）临时港口。

10 linux  networking  port  sysctl 

我正在为新的数据中心部署设计逻辑拓扑。我正在阅读“思科数据中心基础设施2.5设计指南”，并进行多层设计。此设计有多个选项，包括循环第2层和无循环。 它说，循环设计的好处是需要它的服务器的第二层邻接。无环拓扑显然将第2层邻接限制为“一对访问交换机”。 我不太明白这是什么意思。我假设它是指一台服务器与另一台服务器之间有多少个第2层“跳跃”，但是在两种情况下，似乎流量都需要经过一个到达聚合层（假设为L2 / L3交换机）的通道才能穿越VLAN。如果我们说的是同一个VLAN，那么良好的循环似乎更加糟糕，因为同一个VLAN上的服务器必须遍历到agg层进行通信，而不是像直接通过无环示例访问连接的交换机那样。 谁能说明我的误解？

10 networking  network-design 

我想找到我网络中所有启用了snmp的设备，我得到了类似在代理和管理器体系结构中的工作方式的信息。 我有net-snmp库来创建一个简单的应用程序，以从远程设备获取snmp数据。我必须编写一个程序来执行此操作，我需要设备的mac地址和更多信息。 我有从远程节点获取数据的程序，但是我有一个疑问，如何获取系统的mac地址，以及获取设备的mac的oid是什么， 是否有任何通用oid并非特定于供应商的。我必须获取所有设备的数据。 一些更新： 现在使用snmp工具snmpwalk我可以获得可能的信息，但是我想获得其中一些系统信息，mac，os名称（如果可用），但是我如何使用net-snmp进行编程以获取这些信息，因为我不知道哪个系统使用通用的oid名称会来。我想编写一个程序，我必须获取一些必需的信息，因此我需要oid，我必须将此oid赋予net-Snmp函数，以便它给出我的核心响应结果。 我必须使用像sysName这样的字符串名称来获取系统名称，如果是这样，则在mac地址的情况下，写入“ ifPhysAddress.2”，然后提到mac（在snmpwalk的结果中）。因此，oid是什么获取Mac，因为所有设备都不同。 当我使用snmpwalk时，我得到如下一行 SNMPv2-SMI :: mib-2.25.3.2.1.3.1 = STRING：“ HP LaserJet Professional P1606dn” 这是打印机的名称。表示此oid用于获取打印机的名称（mib-2.25.3.2.1.3.1）。是否对所有设备都是如此，这意味着如果我查询该oid，我将获得对应IP的设备名称，无论该设备可能是什么。是否正确。 请给点想法。 谢谢

10 networking  snmp  network-protocols  net-snmp 

根据http://support.microsoft.com/kb/944884，“当通过慢速网络连接将较大的响应或较大的响应发送到客户端时，花费的时间字段的值可能会超出预期”。 我遇到一种情况，客户会说：“我在10:03:24向您的Web服务器发送了一个请求，花了20秒，为什么？”。我也可以在IIS日志中看到这一点，但是服务器的ASP.NET模块将其记录为100毫秒，并且CPU和磁盘计数器都很低。 我怀疑这是由于网络连接速度慢所致。我如何证明这一点？ 更新： 1）这些是SOAP Web服务请求，因此没有嵌入式图形，只有带有单个XML页面结果的HTTP POST。 2）另外，我通过限制客户端的网络速度来重现此错误，并且症状完全相同。 3）问题是断断续续的，这意味着相同的请求通常对于客户端来说是很快的，但有时却很慢。我只能通过限制网络来复制自己的内容。服务器的ASP.NET日志记录始终显示为快速，而客户端说的很慢时，IIS日志记录显示为慢。 4）我只能访问服务器，并且需要向客户端提供尽可能多的信息，以便他们接受问题不在服务器上，并且知道要在客户端上运行哪些日志记录/工具以查找根本原因。

10 windows  networking  iis  performance  iis-7.5 

在CentOS 5.7 64位中，一个接口（例如eth0）（别名接口配置）在另一个子网中是否可以有另一个IP地址？ 这是eth0的原始配置 more etc/sysconfig/network-scripts/ifcfg-eth0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.91.255 HWADDR=00:1D:09:FE:DA:04 IPADDR=192.168.91.250 NETMASK=255.255.255.0 NETWORK=192.168.91.0 ONBOOT=yes 这是eth0：0的配置 more etc/sysconfig/network-scripts/ifcfg-eth0:0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express DEVICE=eth0:0 BOOTPROTO=static BROADCAST=10.10.191.255 DNS1=10.10.15.161 DNS2=10.10.18.36 GATEWAY=10.10.191.254 HWADDR=00:1D:09:FE:DA:04 IPADDR=10.10.191.210 NETMASK=255.255.255.0 NETWORK=10.39.191.0 ONPARENT=yes 由于存在两个不同的网关，resolv.conf文件应如何更改？需要其他更改吗？

10 linux  networking  centos  redhat  routing 

我们的组织已经开始认真考虑在情况允许的情况下，用无线回程，网格或通用的点对点链接替换许多互连。 当前确定潜在链接的可行性（视线，障碍物等）的方法是爬上建筑物的屋顶并透过双筒望远镜观察。然后，我们购买设备，进行设置，然后使用供应商提供的校准软件对其进行调整。必须有一种更好的方法来实现此目的-除了无线以外，我正在考虑像验船师的运输工具。 我想确认诸如天线位置之间的真实视线，菲涅耳区障碍物，距离，潜在信号损耗（给定频率和增益），潜在网络速度之类的信息。我们有可能只有几百码的潜在链接，有些很容易跨越五英里。预算非常灵活，具体取决于我们可以获得的功能-我愿意花几千美元。 是否有工具可以帮助我们确定此信息（从而确定某些链接的可行性）？ 另外，还有其他方法可以获取此信息吗？ 您如何测试潜在的无线点对点链接的可行性？

10 networking  wifi 

每当我重新启动CentOS Hyper-V VM时，eth0它不会自动启动。我需要做的就是执行，ifup eth0并且所有操作都是固定的，但这在ssh中是不可行的！我从运行级别3开始。 [root@localhost ~]# cat /etc/*release* CentOS release 6.2 (Final) 在ifup eth0控制台上执行后： [root@localhost ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:15:5D:2B:2B:07 inet addr:10.10.0.3 Bcast:10.10.0.255 Mask:255.255.255.0 inet6 addr: fe80::215:5dff:fe2b:2b07/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:34 errors:0 dropped:0 overruns:0 frame:0 TX packets:49 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 …

10 networking  centos  eth0 

由于一系列较差的网络设计决策（主要）由许多年前在这里为了节省几块钱，有，我有一个决定性的次优架构的网络。我正在寻找改善这种不愉快情况的建议。 我们是一家基于Linux的IT部门且预算有限的非营利组织。（注意：我们运行的Windows设备均不执行任何与Internet对话的操作，也没有任何Windows管理员在工作。） 关键点： 我们有一个总公司和大约12个远程站点，这些站点通过物理隔离的交换机对子网进行NAT双重翻倍。（没有VLAN，并且使用当前交换机的能力有限） 这些位置具有一个“ DMZ”子网，在每个站点的相同分配的10.0.0 / 24子网中进行NAT。这些子网无法与任何其他位置的DMZ进行通信，因为除了服务器和相邻的“防火墙”之间，我们不会将它们路由到任何地方。 其中一些位置具有多个ISP连接（T1，电缆和/或DSL），我们使用Linux中的IP工具手动路由。这些防火墙都运行在（10.0.0 / 24）网络上，并且大多是“专业”级防火墙（Linksys，Netgear等）或ISP提供的DSL调制解调器。 连接这些防火墙（通过简单的非托管交换机）是一台或多台必须可公开访问的服务器。 连接到主办公室的10.0.0 / 24子网的是用于电子邮件，远程通勤VPN，远程办公室VPN服务器，内部192.168 / 24子网的主路由器的服务器。这些必须基于流量类型和连接源从特定的ISP连接进行访问。 我们所有的路由都是手动完成的，也可以通过OpenVPN路由语句完成 部门间通信通过主“路由器”服务器中的OpenVPN服务进行，该服务器具有自己的NAT。 远程站点在每个站点上仅安装一台服务器，由于预算限制，无法负担多台服务器。这些服务器都是LTSP服务器，有5-20个终端。 192.168.2 / 24和192.168.3 / 24子网大部分是（但不完全）在可以执行VLAN的Cisco 2960交换机上。其余的是DLink DGS-1248交换机，我不确定我是否对使用VLAN足够信任。由于仅高级网络人员才了解VLAN的工作原理，因此VLAN还存在一些内部问题。 所有常规的互联网流量都通过CentOS 5路由器服务器，该服务器根据手动配置的路由规则将192.168 / 24子网NAT转换为10.0.0.0/24子网，我们使用该路由规则将出站流量指向基于以下内容的正确的互联网连接： “-主机”路由语句。 我想简化此过程，并为ESXi虚拟化做好所有准备工作，包括这些面向公众的服务。是否有一种免费或低成本的解决方案可以摆脱Double-NAT并为这种混乱恢复一点理智，以便将来我的替代产品不会困扰我？ 主办公室基本图： 这些是我的目标： 在该中间10.0.0 / 24网络上具有接口的面向公众的服务器将被移入ESXi服务器上的192.168.2 / 24子网中。 摆脱双重NAT，将整个网络放在一个子网上。我的理解是，无论如何，这是我们在IPv6下仍需要做的事情，但我认为这种混乱正在阻碍。

10 linux  networking  routing 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 7年前关闭。 我需要可以通过PoE（而不是交流电源）供电的千兆交换机。需要安装的区域没有交流电源。这可能吗？

10 networking  switch  power-over-ethernet